Ошибка предубеждения

Андрей Савин, 2022

Мощная хакерская атака, в организации которой обвиняют Россию, обрушила фондовый рынок США. Американского президента упрекают в бездействии и некомпетентности, Российскую Федерацию – в попытке отвлечь Штаты на внутренние проблемы и без помех подготовить нападение на Украину. Однако события, за которыми с тревогой наблюдает весь мир, оказавшийся на грани ядерной войны, всего лишь верхушка айсберга: на самом деле они инспирированы действиями заговорщиков и интригами спецслужб… Сюжет книги основан на художественной интерпретации автором ряда реальных событий.

Глава 1

Хорошая выдалась осень в Крыму. На дворе середина октября, а море все еще ласковое, пускает в свои объятия спокойно, хотя уже надолго и не задерживает. По утрам чуть прохладно, но с восходом солнца теплеет, и воздух наполняется тонким ароматом канн да сошедших с ума и расцветших осенью каштанов.

Миша в этот день встал позже обычного. Он, специалист информационной безопасности, почти до трех ночи проводил с коллегой из Москвы внешний пентест^[1]. Работали удаленно и ночью, чтобы в рабочее времени не «уронить» сайт клиента огромным количеством отсылаемых запросов. Они моделировали действия злоумышленников для выявления ошибок в системе информационной безопасности крупной московской компании. Заказчик серьезный, поэтому найти проблемы было делом чести. На кону репутация Михаила, как высококлассного «белого хакера». В результате ему удалось частично отключить действующий в закрытой сети клиента протокол безопасности и оставить там свой цифровой след. Безвредный, но свидетельствующий о взломе сервера.

Море было спокойным, Михаил проплыл свои ежедневные 500 метров и направился домой. Небольшое, но уютное жилище недалеко от поселка Штормовое ему досталось от бабушки, которую похоронил 7 лет назад. Эти прискорбные заботы легли именно на его плечи, так как весной 2014 года мама не смогла приехать из Киева — началась война, а он на этот момент находился в Крыму. С тех пор Михаил и перебрался в старый дом на постоянное жительство.

Место как нельзя лучше подходило ему и по духу, и по работе. Рядом с морем в сезон много молодежи, развлекайся сколько угодно, но при этом участок в стороне от туристических мест и всегда тихо. Однако главным в доме было другое: в «Крымскую весну» он подарил Михаилу удивительный шанс — изменить свое прошлое. На самом деле прошлое, конечно, осталось тем же, но официальная информация о нем затерялась в 2014 году. В тот год от гражданина Украины Михаила Яруубца «отпочковался» и появился гражданин России Михаил Яровой, на год и 31 день младше своей первичной личности. Организуя похороны бабушки, Михаил познакомился с начальником ЗАГСа Сакского района Светланой Петровной. Статная женщина бальзаковского возраста оказалась не замужем, и утешить ее в невероятном вихре событий 2014 года было некому. Сойдясь на почве совместной приязни и винных предпочтений, Михаил понял, что эта женщина может решить проблему, обусловленную другой — темной — стороной его работы. Используя всеобщую неразбериху и осознавая, что пришедшие русские — это надолго, он подтолкнул чиновницу на должностной подлог. Светлана Петровна задним числом оформила своему утешителю прописку в бабушкином доме и дубликат свидетельства о рождении, изменив в них установочные данные. А для того чтобы замести следы, они совместно устроили в отделе небольшой погром с пожаром — как говорится, революция все спишет. С этими документами и липовой справкой об утере паспорта на новую фамилию (выданной за 50 долларов еще украинским РОВДшником) Михаил в числе первых крымчан получил гражданство Российской Федерации. Светлана Петровна впоследствии все же решила уехать в Украину, оставив возлюбленному «сгоревшие» незаполненные бланки свидетельств о рождении, смерти, свадьбе и т. д., сказав: «Мишенька, время неспокойное — пригодятся».

Михаил, конечно, отблагодарил Светлану. В 2018 году, когда ситуация более-менее успокоилась и стало понятно, что русские не собираются копаться в завалах всевозможных нарушений, допущенных чиновниками прежней власти, Светлана приезжала отдыхать. К тому времени Миша смог вывести часть своих денег с зарубежных счетов и, расставаясь, подарил подруге конверт с 10 000 долларов США. Она сначала обиделась, но, достав деньги и увидев столь колоссальную для нее сумму, улыбнулась: «Ладно, Мишенька, время неспокойное — пригодятся».

День катился к полудню. Михаил зашел на веранду, оплетенную желто-красными лианами увядающего виноградника, и, открыв ноутбук, сразу увидел в почтовом органайзере письмо с неизвестного адреса, состоящего из 8 букв. Длина адреса указывала на истинного отправителя — Ливанца, который маскировал свой сигнал «выйти на связь» под спам-рассылку. Михаил почти ничего не знал о хакере под ником Ливанец, кроме того, что он работает с территории США. Более того, он даже не был уверен, один это человек или целая группа. Также и Ливанцу о Михаиле было известно только то, что украинец «Ян» — это Black Hat (Черная Шляпа), как на жаргоне называют высококлассных профессиональных компьютерных взломщиков.

Ливанец предоставлял Мише очень сложную, но чрезвычайно высокооплачиваемую работу по созданию так называемых «эксплойтов нулевого дня» — вредоносных программ, позволяющих воспользоваться неизвестной еще пользователю ошибкой в программном обеспечении своих компьютеров. Они вроде ключа, открывающего для лисы калитку в курятник. При желании может пройти много времени, прежде чем производитель программы узнает о наличии проблемы и устранит ее.

Михаил налил кофе и, попивая его мелкими глотками, пошел к сараю, ранее служившему у бабушки настоящим курятником. За старым настилом он переключил на спрятанном маршрутизаторе канал и включил радиоудлинитель, позволяющий выходить в сеть через базовую станцию «Укртелекома» в украинском Скадовске. Затем, вернувшись, запустил на компьютере браузер Tor и через сервис ExpressVPN² зашел в следующий по счету одноразовый почтовый ящик. Подобная схема обеспечивала анонимность в сети за счет шифрования данных и маршрутизации соединения через обширную сеть частных серверов, которые не хранят никаких данных и очищаются при каждой перезагрузке. Благодаря этому активность компьютера в сети не вскроется, данные навсегда останутся в безопасности, а утечки IP-адресов станут невозможны.

На почте в соответствующей папке открыл сохраненный черновик. Связь поддерживалась через письма, которые оставлялись в этой папке, а после прочтения уничтожались самим прочитавшим. Взамен он мог оставить свое послание для адресата. Каждый раз использовался новый ящик с малайзийским доменом. Таким образом, никаких писем не отправлялось вовсе и всегда менялись адреса, что обеспечивало еще большую безопасность.

«Привет, Ян! Как твой серфинг? Уже освоил бэксайд^[3]? Есть дело на 10 бонусов за работу и % со всего куша. На этот раз нужно 5 схожих троянов^[4] — эксплойт под видом патча^[5]. Возьмешься со своей командой? 5 бонусов тут же отправлю предоплатой в твой карман. IP-адреса и известные исходные коды получишь как всегда. С ними работаешь только лично, никому ни-ни. Срок исполнения — к Рождеству. Жду ответа».

Ливанец в очередной раз удивил Михаила. 10 бонусов — это 10 биткоинов, по нынешнему курсу — больше полумиллиона долларов. Взламывать, значит, будут очень большого дядю. Но самое поразительное — это осведомленность заказчика относительно ключевой информации по объекту. Исходный код — святая святых любого программного обеспечения. Всего лишь часть исходного кода самой распространенной программы в мире «Виндоус» от «Майкрософт» на стороне известна только небольшой группе выдающихся IT-специалистов. Они имеют особый статус^[6], присваиваемый цифровым сообществом за интеллектуальный вклад в развитие цифровых технологий. Судя по всему, Ливанец — явно не простой хакер, он — или тот, кто за ним стоит, — какой-то инсайдер в серьезных правительственных или IT-бизнес-структурах.

Ну да ладно, не это главное. Миша даже заерзал в своем кресле: большие деньги, но и потенциал серьезных проблем от Дяди Сэма. Хотя он и так сидел в них по уши, поэтому, как говорят сами американцы, «Наступил одной ногой в дерьмо — можешь наступать и второй, все равно уже дурно пахнешь». Он направил согласие на работу.

Обработав данные от Ливанца, Михаил только сейчас понял, что он не просто наступил в дерьмо, а с ходу провалился в выгребную яму. Успокаивал лишь размер компенсации за это.

Разработать предстояло несколько программ-вирусов для их внедрения под видом официальных исправлений ошибок на серверах пяти крупных финансовых организаций США:

— J. P. Morgan Securities (Джи Пи Морган Секьюритис);

— Mayer Schweitzer (Майер Швитцер);

— Needham & Co (Нидхам);

— Goldman Sachs (Голдман Сакс);

— Morgan Stanley (Морган Стенли).

Указанные банки одновременно являлись маркетмейкерами американской фондовой биржи NASDAQ^[7] (НАСДАК).

Маркетме́йкер с английского буквально переводится как «создатель рынка». Это, как правило, банк или иная крупная финансовая организация, которая по договоренности с биржей имеет у себя на хранении большой объем акций различных компаний. Маркетмейкер выставляет одновременно заявки на покупку и продажу акций, тем самым удерживает цены на них в определенном диапазоне, не давая им резко падать или взлетать в случае малого количество заявок от участников рынка. Исходя из этого, он обязан по мере необходимости выставлять дополнительные акции на продажу или на покупку, предотвращая скачки цен. В обмен на это он имеет определенные льготы от биржи в виде комиссионных. Всего на бирже НАСДАК работают около 500 маркетмейкеров, но выбранные в качестве объектов атаки компании являются одними из крупнейших. На брокерском жаргоне их называют «секирами», потому что каждая из них контролирует акции сотен компаний, но как минимум по одному активу их контроль решающий.

Маркетмейкеры имеют свои серверы непосредственно там же, где установлены серверы самой биржи, — в Нью-Йорке. Используя мощнейшие процессоры и программные алгоритмы, их цифровые роботы совершают тысячи операций купли-продажи в минуту. Применяя методы машинного обучения и элементы искусственного интеллекта, они мгновенно реагируют на малейшие движения котировок, новости и т. д., создавая достаточную ликвидность на бирже.

Ливанец дал почти полные исходные коды рабочих программ на серверах и параметры известных ему программных уязвимостей в их системах безопасности. Что требовалось сделать Михаилу? Первое: грамотно распределить работу между членами своей команды (это 4 проверенных хакера), минимизировав их осведомленность о конечных объектах атаки. Второе: создать трояна, который, внедрившись на серверы, даст возможность попасть внутрь основной вредоносной программе. То есть открыть ту самую калитку в курятник. Какая лиса туда полезет, уже не его забота, также как и способ доставки его ключа до калитки. И третье: постараться, чтобы запах дерьма, которым он теперь перемазан с ног до макушки, никто не учуял. А, ну и, конечно, обналичить затем часть биткоинов, не засветившись нигде своей «двойной» личностью.

Как всегда, приняв решение и четко поняв последовательность действий, Михаилу сразу стало легче. Прихватив с собой бутылку «Инкермана», он пошел на пляж ловить последние солнечные дни в Крыму октября 2021 года.

Примечания

1

Проверка информационных систем на возможность взлома.

2

Использует передовой стандарт шифрования AES-256, с помощью которого правительства и эксперты безопасности по всему миру защищают свои секретные данные.

3

Движение спиной к волне.

4

Вредоносная программа, которая маскируется под полезное или безвредное программное обеспечение.

5

Полезная программа для исправления файлов. Ее делают как раз для устранения уязвимостей, которые используют программы-эксплойты.

6

Статус MVP.

7

На данный момент на NASDAQ торгуют акциями более 3 200 компаний общей капитализацией в десятки триллионов долларов.